2014年9月25日阿里云通知LinuxBash严重漏洞当天日志文件诡异情况-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

2014年9月25日阿里云通知LinuxBash严重漏洞当天日志文件诡异情况

xiju 2014-10-09 08:39:06 6608
服务器使用的操作系统是 CentOS 5.4 32位

今天备份网站日志文件,发现9月25日的日志文件(9月26日零点切割生成的)字节数很小,只有正常时的1%,打开此是志文件一看,发现日志内容只有25/Sep/2014:23:33:17以后的记录,没有这个时间点以前的记录。晚上23点33分之前没有任何日志记录。

9月25日当晚21点左右按照阿里云第一个方法修复了服务器,(yum -y update bash)显示修复成功。
当时没有重启服务器,在9月26日凌晨1:30分左右重启了服务器。

麻烦各位高手帮忙分析一下原因:
1、和yum -y update bash这个操作有关?
2、阿里云公司本身为修复漏洞也进行了相关操作?并造成了这个情况?
3、网站被入侵,人为的删除了相关记录?
4、其他别的原因?

查了另一个相同配置的服务器,并且在9月25日当天也做了相同的操作(只是在9月25日21点左右就直接重启了服务器,出现问题的服务器是在9月26日凌晨1点30分左右才重启的服务器)
发现9月25日的日志文件正常,没有缺失现象。

感觉又不象是黑客删除了网站日志文件。我是这样想的:如果真有黑客通过Linux Bash严重漏入侵了服务器,那么黑客得到的应该是一个类似于dos的直接系统后台操作界面,在这个界面下不管是上传木马还是其他的操作都是不会在网站日志文件中留下记录的,所以也不用删除网站日志来灭迹啊。
安全 Shell Linux
分享到
取消 提交回答
全部回答(4)
  • 啊里新人
    2014-10-11 15:40:59
         没注意过
    0 0
  • trcher
    2014-10-11 12:48:52
    0 0
  • yanhailou
    2014-10-11 11:36:42
    从来不看日志的飘过
    0 0
  • 杉杉公子
    2014-10-09 19:27:04
    回3楼xiju的帖子
    据了解,阿里云只是更新了镜像,以后的用户就不需要自己再补漏洞.对现有用户只是通知了操作方法,没有做别的操作.应该不会出现你说的情况.
    0 0
添加回答
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题